Pozor na podvodné e-maily: Útočníci obchádzajú ochranu, ktorú Gmail zaviedol len nedávno
Gmail zaviedol ochranu pred podvodnými e-mailami v podobe overenia oficiálnych účtov. Podvodníci ju však už teraz obchádzajú.
Službu Gmail pre posielanie e-mailov pravdepodobne využívate aj vy, keďže sa vyžaduje pre používanie Android smartfónu. Spája sa s Google účtom, ktorý je medzi používateľmi skutočne rozšírený a prináša množstvo výhod. A práve Google nedávno zaviedol pre svoju mailovú službu len nedávno novú vrstvu ochrany, ktorá mala pomôcť používateľom rozoznať podvodné e-maily od tých skutočných. Útočníci a podvodníci však už využívajú praktiky, ktorými túto ochranu prelomujú a dokážu tak oklamať používateľov Gmailu. Príklad takéhoto podvodného e-mailu sme mohli vidieť aj na sociálnej sieti Twitter, pričom príspevok poukazuje na znaky, na ktoré by sme si mali dať pozor.
Ochranu služby Gmail podvodníci už zneužívajú
Len nedávno sme mohli v rámci služby Gmail naraziť na novú ochranu pred spamovými a podvodnými e-mailami. Slúžiť k tomu mal odznak overených e-mailových adries, ktorý sa podobal napríklad na overenie v službe Twitter. V tomto prípade ale odznak mali získať len skutočné adresy spoločností, ktoré aj existujú, pričom sme vďaka tomu mali rozoznať podvod od reálneho e-mailu. Takýmto spôsobom sme napríklad vedeli odhaliť podvod, kedy sa útočník vydával za kuriérsku službu a žiadal od nás nejakú platbu kartou za doručenie balíka. Overené e-mailové adresy s modrým odznakom totiž patrili len oficiálnym spoločnostiam.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Ako ale môžete vidieť v tomto príspevku, ktorý sa zjavil na sieti Twitter, aj podvodné e-mailové adresy začali získavať overenie. Používatelia služby Gmail tak môžu jednoducho naletieť podvodníkom, ak získajú takéto overenie a spoľahnú sa naň. Veríme, že Google na túto situáciu zareaguje čo najskôr a podvodným e-mailom overenie zruší. Okrem iného by sme sa však potešili aj lepším kontrolám takýchto účtov, nakoľko používatelia môžu podvodníkom s overením jednoducho naletieť.
Ako môžeme rozpoznať falošnú e-mailovú adresu?
Nielen v rámci služby Gmail by sme mali overovať, kto nám e-mail poslal. Sledovať by sme mali doménu, z akej bol e-mail odoslaný a rovnako by sme mali zvážiť, či odosielateľa poznáme. Pri podozrivom odosielateľovi si skontrolujte aj text e-mailu. Podvodníci častokrát odosielajú e-maily s chybnou gramatikou a v lámanej slovenčine. Okrem toho v mnohých prípadoch využijú aj pochybnú grafickú úpravu či logá, ktoré sa nápadne podobajú na známe spoločnosti. Po dôkladnej kontrole si ale môžeme všimnúť, že pôjde o podvodníka.
Neprehliadnite
Pri podozrivom e-maili si dobre overte, kto je odosielateľom. V žiadnom prípade neposielajte peniaze nikomu, ak si ich v e-maili vypýta. Všetky informácie si overujte a neklikajte na neznáme odkazy v e-mailoch. Taktiež si do počítača nesťahujte prílohy a nevypĺňajte formuláre, ktorých pôvod nepoznáte. Dajte si pozor na zdieľanie osobných informácií a informácií o vašej platobnej karte alebo bankovom účte.
Narazili ste už niekedy na podvodný e-mail aj vy? A ako ste ho odhalili? Podeľte sa s nami v komentároch!
Komentáre